2016年1月17日 星期日

Letsencrypt AWS CloudFront Custom SSL Certificate


前些日子把一些憑證轉用 Letsencrypt,試用之後覺得可以自己動手產生有效用的憑證很酷,就想到應該可以把原本自己的 toomore.net 也加入憑證。

Google 現在會把 https 的網頁權重計算較高,本來是放在 S3 上面,再透過 CloudFront 部屬 CDN,為了方便測試憑證強度,有一段時間是拉回來用 nginx 架一個簡單的靜態網頁。

後來想一下,其實就直接把憑證放在 CloudFront 那裡就可以了,而且掛自己的憑證不需要額外的費用,還是以原來走 https 的費用計算。

把 Letsencrypt 產生出來的憑證上傳到 IAM 就可以了。
aws iam upload-server-certificate --server-certificate-name Toomore_net --certificate-body file://cert1.pem --private-key file://privkey1.pem --certificate-chain file://chain1.pem --path /cloudfront/toomore_net
再到 CloudFront 後台選擇要套用的憑證,然後等待一下更新,這樣就全數完成了。

1 則留言 :

  1. 你好 我有關注 你的部落格很久了

    不知道你是否有 接案子 幫忙寫股票的程式呢?

    回覆刪除